Dzień dobry wszystkim,
Mam sobie ASE na brzegu z dostępem na świat do niej podłączony za ASĄ inny router ... ASA daje WAN dla tego 2 routera.
Adres 172.100.100.100 ... Dodałem sobie drugi adres IP 172.100.100.101 do 2 router i na 2 urządzeniu zrobiłem DNAT dla kontrolera domeny i z powrotem SNAT do adresu 172.100.100.101 ( wszystkie porty )
ASA po LDAP łączy się do kontrolera domeny po adresie 172.100.100.101. ( wszystko ok ) również w DNS kontrolera domeny dla niego dodałem adres 172.100.100.101 jak drugi adres odpytywania domeny. ( Wszystko Działa )
Dodałem AnyConnect w ASie wypuściłem kontroler domeny do VPN - Klient( Windows 10 - dodany do domeny ) łączy się przez AnyConnecta podaje poświadczenia domenowe, załącza się VPN.
Klient ma zmapowane dyski do kontrolera domeny po kliknięciu prosi o podanie hasła domenowego, również po RDS prosi o podanie hasła domenowego i tak za każdym razem mimo że lokalnie lub przez innego VPN
tych danych podawać nie musi ponieważ komputer automatycznie loguje użytkownika domenowego. Nawet jak kliknie zapamiętaj poświadczenia - to nic nie daje, wystarczy wyłączyć sesje włączyć i prosi o hasło.
Próbowałem zrobić gpupdate po zalogowaniu do AnyConnect - monit że nie może skontaktować z kontrolerem domeny, mimo tego że ping działa, logowanie do VPN działa.
Próbowałem ACL ki - ustawiać , split tuneling ale bez skutecznie - cały czas prosi do usług o login i hasło domenowe.
Jak mógłbym rozwiązać ten problem ? Będę wdzięczny za pomoc.
AnyConnect a kontroler domeny
Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
Przejdź do
- Technologia
- ↳ Routing
- ↳ Switching
- ↳ Security
- ↳ Voice
- ↳ Wireless
- ↳ Pozostałe
- ↳ Symulatory
- ↳ Hardware Cisco
- ↳ Problemy nie związane z technologiami
- Cloud and DC Infrastructure
- ↳ Data Center
- ↳ Hybrid/Public Cloud
- ↳ Software-defined networking (SDN)
- ↳ OpenStack and open infrastructure
- ↳ Automation, orchestration, scripting, programming
- Certyfikacja
- ↳ Poziom Associate
- ↳ Poziom Professional
- ↳ Poziom Expert
- ↳ Poziom Qualified
- ↳ CNAP (NetAcad), szkolenia i egzaminy
- ↳ Szkolenia i certyfikacje Public Cloud
- Platformy non-Cisco
- ↳ Juniper Networks
- ↳ Pozostałe
- Inne
- ↳ Njusy
- ↳ Hyde Park
- ↳ Kariera
- ↳ Bazar
- ↳ Kupię
- ↳ Sprzedam
- ↳ Linki
- Konferencje
- ↳ PLNOG / CONFIdence / DevOpsDays
- ↳ Confidence
- ↳ CiscoForum/CiscoExpo/CiscoSecure
- ↳ CCIE.PL Community Corner
- Archiwum
- ↳ Konkurs
- ↳ Regulaminy
- ↳ CCIE.pl FAQ
- Pozostałe